Il tweet è stato eliminato dall’autore.
Ma abbiamo salvato tutto 🙂.
Ripple ha iniziato a fornire ad altre società del settore delle criptovalute informazioni interne dettagliate sulle minacce legate alle operazioni di hacking della Corea del Nord, con l'obiettivo di rafforzare le difese collettive contro attacchi sempre più sofisticati.
Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.
Secondo Crypto ISAC, i gruppi legati alla Corea del Nord, tra cui si ritiene figuri il Lazarus Group, si sono allontanati dallo sfruttamento delle vulnerabilità degli smart contract — la tattica dominante negli attacchi DeFi tra il 2022 e il 2024 — per orientarsi verso campagne di ingegneria sociale a lungo termine.
Un esempio degno di nota è l'incidente Drift, in cui gli aggressori hanno trascorso mesi a instaurare un rapporto di fiducia all'interno del team, si sono assicurati un impiego e alla fine hanno installato malware. Questo accesso interno ha permesso loro di compromettere i portafogli multisignature e di trasferire fondi senza attivare gli avvisi di sicurezza standard.
Ripple ha condiviso con Crypto ISAC set di dati arricchiti, tra cui domini, indirizzi di portafogli, indicatori di compromissione e informazioni contestuali quali profili LinkedIn, indirizzi e-mail, numeri di telefono e dati di localizzazione. Questi dettagli aiutano a collegare gli individui a operazioni coordinate tra più organizzazioni.
La nuova API di Crypto ISAC standardizza lo scambio di dati sulle minacce tra sistemi tradizionali e blockchain, consentendo risposte in tempo reale. Coinbase è tra le prime aziende ad aver integrato il sistema
."La posizione di sicurezza più forte nel settore delle criptovalute è quella condivisa", ha affermato Ripple in una dichiarazione. L'azienda ha osservato che spesso gli aggressori si rivolgono a più aziende nella stessa settimana dopo essere stati respinti da una.
La decisione di Ripple segna un cambiamento significativo nel modo in cui il settore delle criptovalute affronta la sicurezza informatica. Man mano che i gruppi di hacker sponsorizzati dallo Stato affinano le loro tattiche, la condivisione delle informazioni sta diventando uno standard fondamentale piuttosto che una pratica facoltativa. L'efficacia di questo modello dipenderà dalla rapidità con cui le aziende agiranno sulla base delle informazioni condivise.
Con gli hacker che operano su più obiettivi contemporaneamente, la difesa coordinata sta emergendo come uno degli strumenti più efficaci per proteggere l'ecosistema.
Abbiamo anche riportato che Aave respinge il collegamento della Corea del Nord a 71 milioni di dollari in ETH congelati.